|
博客,曾是涂鸦文字,倾吐心事的天堂。如今,面对自身的漏洞,黑客的攻击,这个精神的殿堂坍塌了......
本期,我们会结合实例对博客中的四大漏洞进行介绍,希望能使更多的人关注博客的安全问题
入侵博客太简单
对于网站,论坛之类的网页程序来说,由于它们建立在大中型的网站服务器上,早已经过多次黑客攻击的洗礼,因此一般来说很少存在明显的漏洞。
而博客(Blog)则不同,博客的使用者大部分是个人用户甚至是菜鸟,由于这些人对网络程序的安全性并不清楚,重视,同时大部分的博客往往都存在着许多安全漏洞。
可以这么说,博客是集网络程序中的安全漏洞之大成者,曾经流行一时且在其他网络程序中都难以找到的安全漏洞,在各种版本的博客中却能被轻易地找到。从暴库,SQL注入到文件上漏洞,Cookie欺骗等,漏洞比比皆是。
想要入侵博客?这太简单了!让我们抓住博客中的四大漏洞开始攻击。
漏洞一:
数据库下载漏洞
所谓数据库下载漏洞,就是在用Access做后台数据库时,由于源程序文件暴露或黑客通过其他方法猜到了服务器的Access数据库的路径和数据库名称,那么黑客就可下载Access数据库文件,获取其中的重要信息,数据,以便进一步展开攻击。
第一步,搜索攻击目标
打开搜索引擎,搜索关键词“ProgramByDlog",可以找到许多博客页面,这些博客都是使用"Dlog破废墟修改版“建立的。我们要找的页面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑器数据库的安全性,致使黑客可以使用默认的路径进行下载。
第二步,获取管理员密码
在搜索结果列表中随便挑选一个攻击目标,”http://s*.****.com/blog/"中了“头奖“
利用浏览器打开这个博客,在原有的地址后面加上”eWebEditor/db/eWebEditor.mdb"并回车,下载数据库。
打开这个数据库,在数据库的“eWebEditor_system"列中可以看到管理员的用户名和密码。由于密码都是经过MD5加密的,因此找一个MD5密码暴力破解器计算几分钟或几天,就可得到密码。不过,根据笔者的经验,只要能下载这个数据库,就说明管理员极有可能(90%的几率)没有更改默认的登陆密码,如果看到MD5密码为”7a57a5a743894a0e",那么密码就是默认的“admin"。现在,我们就可以进入eWebEditor后台在线编辑页面了。
第三步,控制服务器
在博客地址后加上”eWebEditor/admin_login.asp"即可打开eWebEditor后台在线编辑页面。输入默认的用户名和密码“admin"即可顺利登录博客的后台管理页面。
新添加一个博客样式,修改文件上传类型,在”其他类型“中添加”asp",这样就可以上传ASP文件了。最后,点击“提交”保存博客样式,返回样式管理页面。在样式列表中找到刚才添加的样式,并点击样式名后的“设置”按钮,就可以使用新的博客样式。
退出管理页面后进行注册并登录博客,然后发一篇帖子并选择上传文件,此时我们可以上传ASP木马以便控制整个服务器。
漏洞二
文件上传漏洞
自从动网论坛的文件上传漏洞暴露后,各大网站和论坛都对自己的上传系统进行了查漏补缺,以免遭受入侵的厄运。然而偏偏就有很多博客系统对此视而不见,留着上传漏洞等着别人来入侵。
第一步,搜索存在漏洞的博客
找到任意一个攻击目标后,首先要测试博客管理员是否将上传网页程序文件删除了,如果用户有一些安全意识,有可能会将默认的上传网页文件删除掉,这时候我们就没有办法利用上传漏洞。
我们选择的攻击目标是“http://www.****.net/workingbird",在地址后添加"/upfile.asp"
并回车,如果看到提示信息为"MicrosoftVBscript"运行时错误错误'800a01b6'"之类的信息,表示该博客网站存在着文件上传漏洞.
第二步,展开攻击
运行"网站上传利用工具",在"提交地址"中输入upfile.asp上传文件的所在地址,然后在"上传路径"中指定上传木马文件后的保存路径,我们一般将它保存在网站的跟目录下."路径字段"和
"文件字段"使用默认的设置就可以了,在"允许类型"中输入博客系统允许上传的图片类型,一般为JPEG或GIF.在"本地文件"后点击"浏览"选择本地的一个ASP木马,可以选择海洋顶端网木马.
|
当前位置:
